annulla
Visualizzazione dei risultati per 
Cerca invece 
Intendevi dire: 

DATABASE BUCATO

lucesan
Grande - Livello 3
Grande - Livello 3

sì, è assurdo che paypal ti costringa a usare un sms, ma rimane un codice di autenticazione che ei accompagana all'uso di una psw che bisogna conoscere. a meno che non si usi sempre la stessa psw non ci sono rischi. iI vero problema è l'uso che si può fare dei dati pubblicati. A questo, purtroppo, non c'è rimedio. vedremo come evolve la situazione ma i rischi non sono immediati se i vostri servizi sono protetti da buone psw.


@gpuccio87  ha scritto:

@lucesan  ha scritto:

No, ti mandano un codice via sms, non la password, che invece ti mandano all'email registrata, per accedere alla quale ti serve la password. Nessun dato sensibile non temporaneo viene trasmesso via sms. Garantito.


Non ho detto che ti inviano la password: ti inviano un codice che ti permette di modificare la password. Con Amazon ed Ebay, ad esempio, se non cancelli i numeri dai profili. Stessa cosa con Paypal: ti fanno cambiare la password tramite codice inviato per sms. In questo caso però non si può cancellare il numero di telefono dal profilo. Fai un tentativo, vedrai che è così.

Paypal: Inserisci indirizzo email --> Fai clic su "Problemi di accesso" --> Re-inserisci la mail --> Selezioni "Ricevi un Sms" --> Inserisci il codice di sicurezza che ti arriva per sms --> Modifichi la password


 

0 Kudos
gpuccio87
Grande - Livello 2
Grande - Livello 2

@lucesan  ha scritto:

No, ti mandano un codice via sms, non la password, che invece ti mandano all'email registrata, per accedere alla quale ti serve la password. Nessun dato sensibile non temporaneo viene trasmesso via sms. Garantito.


Non ho detto che ti inviano la password: ti inviano un codice che ti permette di modificare la password. Con Amazon ed Ebay, ad esempio, se non cancelli i numeri dai profili. Stessa cosa con Paypal: ti fanno cambiare la password tramite codice inviato per sms. In questo caso però non si può cancellare il numero di telefono dal profilo. Fai un tentativo, vedrai che è così.

Paypal: Inserisci indirizzo email --> Fai clic su "Problemi di accesso" --> Re-inserisci la mail --> Selezioni "Ricevi un Sms" --> Inserisci il codice di sicurezza che ti arriva per sms --> Modifichi la password

0 Kudos
Gibo87
Grande
Grande
Ho fatto lo stesso anche io inviando pec a ho.supporto@legalmail.it
0 Kudos
lucesan
Grande - Livello 3
Grande - Livello 3

No, ti mandano un codice via sms, non la password, che invece ti mandano all'email registrata, per accedere alla quale ti serve la password. Nessun dato sensibile non temporaneo viene trasmesso via sms. Garantito.

gpuccio87
Grande - Livello 2
Grande - Livello 2

@lucesan  ha scritto:

Un mio piccolo contributo:

Conoscere un indirizzo email non significa conoscerne la password. Molto spesso la propria email è un'informazione pubblica, associata a uno username e a un nome e cognome (alcuni utenti su facebook decidono, per esempio, di renderla pubblica, insieme all'indirizzo di svariati altri profili pubblici), il codice fiscale è facilmente riconducibile e persino l'indirizzo di casa è rintracciabile con qualche ricerca su google. Anche se per uno o più servizi aveste attivato l'autenticazione a due fattori via sms, e la vostra sim foste stata clonata, serivrebbe comunque la password di accesso al servizio per poter effettuare acquisti, pagamenti o spostamenti di denari. Le app bancarie sono legate al dispositivo, non alla sim. Se confermassero il furto di dati rischierebbero solo gli stolti che usano la stessa password per ogni servizio. Consiglio finale, state tranquilli, non complicatievi la vita con ottuse app di autenticazione, rafforzate le password con stringhe lunghe di caratteri casuali e usate un password manager con una password master lunga e complicata ma facile da ricordare per voi.

Buona notte.


Tutto giusto, a parte il fatto che alcuni servizi ti fanno accedere o reimpostare la password tramite sms, se così impostati. (Amazon, Ebay, Yahoo). E altri servizi non c'è modo di settarli in modo che escludano totalmente il numero di telefono: Paypal, ad esempio, sembrerebbe fare recuperare la password tramite un semplice sms, e non c'è possibilità di eliminare il numero dall'account.

0 Kudos
lucesan
Grande - Livello 3
Grande - Livello 3

Aggiungo anche che tutto questo sta rivelando l'assoluta mancanza di sicurezza nella gestione delle uteneze telefoniche. La facilità con la quale si può trasferire un'utenza da unba sim a un'altra è assurda e allarmante. Spero che, se anche venisse confermato il furto, questo sia da lezione e che le compagnie telefoniche vengano obbligate a maggori e più stringenti controlli.

0 Kudos
lucesan
Grande - Livello 3
Grande - Livello 3

ah certo, il furto sarebbe gravissimo e personalmente non esiterei a chiedere conto e danni, ma per quanto riguarda la sicurezza dei vostri dati bancari, l'invito è stare molto tranquilli, a meno che non usiate il nome del vostro gatto per accedere a ogni servizi, compreso il vostro account ho.

Saluti.

0 Kudos
luca_tir
Grande - Livello 2
Grande - Livello 2

@lucesan  ha scritto:

Un mio piccolo contributo:

Conoscere un indirizzo email non significa conoscerne la password. Molto spesso la propria email è un'informazione pubblica, associata a uno username e a un nome e congnome (alcuni utenti su facebook decidono, per esempio, di renderla pubblica, insieme all'indirizzo di svariati altri profili pubblici). Anche se per uno o più servizi aveste attivato l'autenticazione a due fattori via sms, e la vostra sim foste stata clonata, serivrebbe comunque la password di accesso al servizio per poter effettuare acquisti, pagamenti o spostamenti di denari. Le app bancarie sono legate al dispositivo, non alla sim. Se confermassero il furto di dati rischierebbero solo gli stolti che usano la stessa password per ogni servizio. Consiglio finale, state tranquilli, non complicatievi la vita con ottuse app di autenticazione, rafforzate le password con stringhe lunghe di caratteri casuali e usate un password manager con una password master lunga e complicata ma facile da ricordare per voi.

Buona notte.



si ma comunque sia anche il solo furto della sim è un problema....qua si stanno moltiplicando le segnalazioni di gente che si è trovata la scheda disattivata, o son troll o siamo tutti a rischio

 

0 Kudos
lucesan
Grande - Livello 3
Grande - Livello 3

Un mio piccolo contributo:

Conoscere un indirizzo email non significa conoscerne la password. Molto spesso la propria email è un'informazione pubblica, associata a uno username e a un nome e cognome (alcuni utenti su facebook decidono, per esempio, di renderla pubblica, insieme all'indirizzo di svariati altri profili pubblici), il codice fiscale è facilmente riconducibile e persino l'indirizzo di casa è rintracciabile con qualche ricerca su google. Anche se per uno o più servizi aveste attivato l'autenticazione a due fattori via sms, e la vostra sim foste stata clonata, serivrebbe comunque la password di accesso al servizio per poter effettuare acquisti, pagamenti o spostamenti di denari. Le app bancarie sono legate al dispositivo, non alla sim. Se confermassero il furto di dati rischierebbero solo gli stolti che usano la stessa password per ogni servizio. Consiglio finale, state tranquilli, non complicatievi la vita con ottuse app di autenticazione, rafforzate le password con stringhe lunghe di caratteri casuali e usate un password manager con una password master lunga e complicata ma facile da ricordare per voi.

Buona notte.

0 Kudos
Devidah
Grande - Livello 2
Grande - Livello 2
cara ho. mobile, fai il santo piacere di cambiare tutte le nostre SIM. Si legge che sono stati forniti, come prova della falla, i dati di alcuni utenti ramdom. In assenza di reazioni (serie, eh? Dichiarare che non ci sono prove è come... non dichiarare nulla), cambierò operatore.
0 Kudos